Update kann nicht ausgeführt werden

    Servus elmx,

    grad wollt' mein PC das automatische Vista-Update machen.. ging aber aus irgendwelchen Gründen nicht. Mir ist nicht ganz klar, wo das Problem liegt und der angegebene Fehlercode ist.. nun ja... sagen wir: nicht aussagekräftig. (WindowsUpdate Code: 80244019).

    Im "Hilfe und Support" hab' ich grad nichts gefunden und Tante Google hat mir auch nicht weiterhelfen können. Zwar habe ich dort eine Anleitung gefunden, laut der man irgendwas verändern soll (über regedit einen Wert von 1 auf 0 setzen).. aber bei mir gibt's den dort genannten Pfad nicht mal *g*

    Hast 'ne Idee, was ich machen kann?


    Hm, was musst noch wissen?
    Windows Vista Home Premium, SP1

    Hallo Fibra,

    kurz vorab: mir selber sagt dieser Code nichts. Habe allerdings auch etwas gesucht und ich würde dich mal bitten, folgendes zu machen:

    Geh mal bitte in die MS-DOS Eingabeaufforderung und gibt ein "ipconfig /all". Nun wird eine Reihe an Netzwerkeinstellungen aufgelistet, unter anderem sogenannte "DNS-Server". Was steht bei dir als DNS-Server drin? (Alternativ kannst du auch mit der rechten Maustaste auf die Netzwerkverbindung klicken und Eigenschaften auswählen. Anschließend öffnet sich ein neuer Dialog, in welchem du das TCP/IP-Protokoll anklicken musst und anschließend den Button "Eigenschaften" auswählen kannst. Nun solltest du auch hier die hinterlegten DNS-Server sehen können).

    Hintergrund ist folgender: manche im Internet hatten dieses Problem, als ihr Computer mit Malware infiziert war. Diese Malware hatte DNS-Server Einträge umgebogen auf einen fremden DNS-Server. Da die Namensauflösung im Internet ganz wichtig ist (welcher Server befindet sich hinter welcher Domain?), könnte so der Programmierer dieser Schadsoftware im Grunde beliebige Webseiten dann in seinem eigenen DNS-Server "sperren" - so sicherlich auch einzelne Windows-Update Server.

    Das ist nur mal eine Idee, Anstoß hierfür war ein Beitrag, welchen ich im Netz gefunden hab.

    Die Registry-Änderung die du angesprochen hast, sowas hatte ich auch gefunden. Allerdings stand das im Zusammenhang mit Computern, welche in eine Domäne bzw. Active Directory eingebucht worden sind. Das sollte in deinem Fall also eher nicht zutreffen

    Probier das oben genannte mal aus, gerne kannst du die Nameserver-Adressen posten. Hast du ein aktuelles Virenprogramm drauf?

    Virenprogramm is' NortonInternetSecurity 2008.

    Aus der Eingabezeile kann ich nichts rauslesen, das Fenster schließt sich sofort wieder, bevor ich was lesen kann...
    Beim Internetprotokoll 4 (TCP/IPv4) steht als bevorzugter DNS-Server 85.255.***.*** und als alternativer DNS-Server 85.255.***.***.

    Is's das, was du wissen wolltest?

    kurze Zusammenfassung:

    die DNS-Server Einträge waren schuld am blockierten Windowsupdate. Habe selber mal ein paar Anfragen an die von Fibra genannten Server gesendet, während Adressen wie "google.de" korrekt aufgelöst wurden, fehlten bei anderen Domains wie "windowsupdate.com" einfach mal die A-Records (so konnte der Windows-Update-Server nicht gefunden werden).

    Haben etliche Systemscans durchgeführt und konnten allerdings aktuell keine Schadsoftware ausfindig machen. Aber klar, irgendetwas muss die Einträge dort einmal gesetzt haben. Da nachträglich kaum nachvollziehbar ist, wann diese Einträge "umgebogen" wurden, wäre es jedoch denkbar, dass die Schadsoftware vom Virenprogramm oder anderer Schutzsoftware bereits in der Vergangenheit gelöscht worden ist. Die DNS-Server könnten also ein "Relikt aus alten Zeiten" sein.

    Habe die DNS-Server im oberen Posting mal unkenntlich gemacht, da ein DNS-Server, welcher in der Ukraine steht und wichtige Adressen "blockiert", wohl kaum als gut zu bezeichnen ist :winking_face:

    Hallo Fibra,

    die IP, die du angegeben hast, "85.255. ... " führt direkt in die Ukraine und ich fürchte, auf deinem Rechner hat sich ein Rootkit eingeschlichen.
    "Wareout" heisst diese Malware!
    Ich lege dir dringest nahe -um sicher zu gehen- dir HijackThis runterzuladen und ein Logfile damit zu erstellen. Anhand dieses Logfiles kann ich dir genaue Auskunft geben, ob oder ob nicht. (Leider weiß ich nicht, ob ich den Download-Link zu Hijackthis hier posten darf, aber wenn "Download Hijackthis" bei Google eingibst, kannst du die Seite nicht verfehlen. Das ist ein ganz offizielles und absolut sauberes Tool zum Auflisten der laufenden Rrozesse und einiger Registry-Einträge. Wenn du das Proggie gestartet hast, dann klicke bitte auf den Button
    "Do a system scan and save logfile".
    Dein bevorzugter Editor -normalerweise 'Notepad'- öffnet sich dann und du siehst das Logfile.
    Sollte sich mein Verdacht bestätigen, dann siehst du im erstellten Logfile unter den 017er Einträgen genau die IP, die du oben angedeutet hast).
    Mit einem Rootkit kann man sich von ausserhalb auf deinem Rechner mit administrativen Rechten bewegen, alle deine Passwörter usw. ausspionieren.
    Am liebsten werden solche Rottkits für dos-Attaken auf Server verwendet!

    Mein DRINGENDSTER Rat: KEIN online-Banking oder sonstige sensible Aktionen mit diesem Rechner tätigen, bis Klarheit vorliegt!

    Liebe Grüsse
    Gipfel

    PS.: Die Bereinigung des Rechners stellt kein Problem dar!

    Genau das hatte ich mit elmx' Hilfe bereits getan! :winking_face:
    Und ja, da waren 3 017er Einträge, haben wir dann aber entfernt und sie sind auch noch nicht wieder gekommen - hab's eben nochmal angeschaut.

    Aber danke trotzdem für deinen Beitrag, Gipfel. :smiling_face:

    Hallo Fibra,

    sorry, aber ich wusste nicht, dass ihr den Siff schon radikal vom Rechner habt! Leider ging das in dieser Gänze nicht für mich aus den Postings hier hervor, sonst hätte ich euch meinen Senf dazu natürlich erspart! :56:

    Naja, umso besser, wenn wieder alles rund läuft!

    Sorry nochmal und `n schönen Abend noch. :bet:

    Gipfel

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden